Godišnji HIPAA usklađenost obuke

  • Geriatric Care
  • Zdravstvena naknada
  • Medicinska tehnologija
  • Medicinski proizvodi

    • Zdravstveno osiguranje pokretljivost i odgovornost Zakon je donesen 1996. To je provedba od strane Ureda građanskih prava Vlade SAD-a. To je skup saveznih smjernica stvorenih kako bi se omogućilo zaposlenicima da s njima preuzmu zdravstveno osiguranje ako napuste poslodavca, omogućuju ljudima pristup zdravstvenom osiguranju unatoč postojećim uvjetima (pod nekim uvjetima), te uspostavljanje standarda privatnosti za zdravlje pacijenta informacija.

    • Pravilo o privatnosti HIPAA štiti privatnost pojedinačnih zdravstvenih informacija.
    • HIPAA sigurnosno pravilo postavlja nacionalne standarde za sigurnost elektroničkih informacija o zdravlju.

    Zakon je obvezan pružati HIPAA obrazovanje i osposobljavanje pojedincima koji rade u zdravstvenoj industriji kako bi osigurali odgovornost za privatnost i sigurnost zaštićenih zdravstvenih informacija. Obuhvaćeni subjekti moraju obučiti sve članove radne snage na politiku i postupke HIPAA-e.

    1HIPAA pravilo o privatnosti

    zdravstvenih informacija, koji prenosi, godina zatvora, zaštićenih zdravstvenih, zaštićenih zdravstvenih informacija

    Standardi za privatnost pojedinačno identificirajućih zdravstvenih informacija (Pravilo o privatnosti) osmišljeno je da se specifično bavi zaštitom osobnih podataka o osobnim zdravljem pojedinca. Važno je da vitalnost vašeg medicinskog ureda održi usklađenost s HIPAA.

    Tko je pokriven pravilima o privatnosti?

    • Zdravstveni planovi
    • Pružatelji zdravstvene zaštite
    • Zdravstvena skrbnička mjesta

    Pokriveni entitet, kako je definiran u HIPAA, može biti plan zdravstvenog osiguranja, klirinška skrb za zdravstvenu zaštitu ili zdravstveni djelatnik koji prenosi zaštićene zdravstvene informacije elektroničkim putem i mogu biti organizacije, institucije ili osobe ,

    Liječnici i drugi zdravstveni djelatnici koji rade s pacijentima i njihove povjerljive zdravstvene evidencije moraju se pridržavati pravila, postupaka i zakona osmišljenih za zaštitu privatnosti i povjerljivosti pacijenata. Svi pružatelji zdravstvene skrbi imaju odgovornost zadržati svoje osoblje obučeno i informirano o usklađenosti s HIPAA. Bilo da se namjerno ili slučajno, neovlašteno otkrivanje PHI smatra kršenjem HIPAA.

    • Poslovni suradnici

    Poslovni suradnik, prema definiciji HIPAA, je svaka osoba ili subjekt koji obavlja poslove koji uključuju upotrebu ili otkrivanje zaštićenih zdravstvenih informacija u ime pokrivene osobe i nije zaposlenik pokrivenog subjekta.

    Koje su informacije zaštićene?

    PHI ili zaštićeni podaci o zdravlju odnose se na sve pojedinačne informacije koje se nalaze u pacijentovom medicinskom dokumentu koji se prenosi ili održava u bilo kojem obliku.

    Primjena i objavljivanje

    Pokriveni subjekt može koristiti ili otkriti zaštićene zdravstvene informacije (PHI) bez odobrenja pod određenim uvjetima.

    1. Pojedinim
    2. postupcima liječenja, plaćanja i zdravstvene zaštite
    3. Koristi i otkriva priliku za prihvaćanje ili objekt
    4. Usklađivanje i otkrivanje.
    5. Javni interes i koristi
    6. Ograničeni skup podataka za potrebe istraživanja, javnog zdravstva ili zdravstvenih operacija

    Obavijesti o praksi privatnosti

    Zdravstvene ustanove imaju obvezu pružiti svojim pacijentima obavijest o praksi privatnosti. Ova obavijest, kako to zahtijeva Pravilo o privatnosti HIPAA-e, daje pacijentima pravo da budu informirani o njihovim pravima na privatnost u vezi s njihovim zaštićenim zdravstvenim informacijama (PHI).

    Obavijest bi trebala opisati određene informacije u lako razumljivim uvjetima:

    • Kako će pružatelj usluga koristiti i otkriti svoj PHI
    • Prava pacijenti imaju u vezi s vlastitim PHI
    • izjavu informiranja pacijenta zakona zahtijevaju pružatelja da zadrži privatnost svojih PHI
    • Tko pacijenti mogu kontaktirati za daljnje informacije o pružateljima privatnosti pravila

    Provedba i kazne za nepridržavanje

    Civil Money Kazne

    • $ 100 po neuspjehu u skladu
    • 25.000 dolara maksimalno godišnje za višestruke kršenja istog zahtjeva

    Kaznene kazne (za svjesno dobivanje ili otkrivanje PHI-a u kršenju HIPAA-a)

    • 50.000 $ kazne i do jedne godine zatvora
    • 100.000 $ kazne i do pet godina zatvora (ukoliko kršenje uključuje lažne pretenzije)
    • 250.000 $ kazne i do deset godina zatvora ako kršenje uključuje namjeru prodati, prenijeti ili koristiti PHI)

    2HIPAA sigurnosno pravilo

    zdravstvenih informacija, koji prenosi, godina zatvora, zaštićenih zdravstvenih, zaštićenih zdravstvenih informacija

    Sigurnosni standardi za zaštitu elektroničkih informacija o zaštiti zdravlja (sigurnosno pravilo)

    HIPAA sigurnost odnosi se na uspostavljanje zaštitnih mjera za PHI u bilo kojem elektroničkom obliku. To uključuje sve informacije koje se koriste, pohranjuju ili prenose elektroničkim putem. Svaki objekt koji definira HIPAA kao pokriveni entitet ima odgovornost osigurati privatnost i sigurnost podataka pacijenta, kao i održavanje povjerljivosti njihovog PHI.

    Tko je pokriven sigurnosnim pravilom?

    • Zdravstveni planovi
    • Pružatelji zdravstvene zaštite
    • Zdravstvena skrbnička mjesta

    Pokriveni entitet, kako je definiran u HIPAA, može biti plan zdravstvenog osiguranja, klirinška skrb za zdravstvenu zaštitu ili zdravstveni djelatnik koji prenosi zaštićene zdravstvene informacije elektroničkim putem i mogu biti organizacije, institucije ili osobe ,

    • Poslovni suradnici

    Poslovni suradnik, prema definiciji HIPAA, je svaka osoba ili subjekt koji obavlja poslove koji uključuju upotrebu ili otkrivanje zaštićenih zdravstvenih informacija u ime pokrivene osobe i nije zaposlenik pokrivenog subjekta.

    Koje su informacije zaštićene?

    Elektronički PHI ili zaštićeni podaci o zdravlju odnose se na sve pojedinačne podatke koji se nalaze u pacijentovom medicinskom zapisu koji se prenosi ili održava u bilo kojem obliku. Sigurnosno pravilo isključuje PHI koji se prenosi usmeno ili pismeno.

    Administrativna pojednostavljenja

    Administrativne odredbe o pojednostavljenju HIPAA uspostavljaju nacionalne standarde za sigurnost elektronskih zaštićenih zdravstvenih informacija. To uključuje pravila i standarde za transakcije i skupove kodova i identifikatore za poslodavce i pružatelje usluga.

    Transakcije i standardi kodova

    Standardne transakcije za elektroničku razmjenu podataka (EDI) podataka o zdravstvenoj zaštiti uključuju podatke o potraživanjima i susretima, savjetima za plaćanje i doznaku, status potraživanja, prihvatljivost, upis i razrješenje, preporuke i ovlasti, koordinaciju pogodnosti i premije plaćanje. Standardni skupovi kodova za dijagnozu, postupak i šifre lijekova uključuju HCPCS (pomoćne usluge / procedure), CPT-4 (postupci liječnika), CDT (Dental Terminology), ICD-9 (dijagnostika i hospitalizacijski postupci), ICD-10 (Od 1. listopada 2015.) i Kodeksa NDC-a (National Drug Codes)

    Standardi identifikacije za poslodavce i pružatelje usluga

    Standardni identifikatori uključuju identifikacijski broj poslodavca (EIN) i nacionalni identifikacijski davatelj usluga (NPI). EIN se koristi za identifikaciju poslodavaca na standardnim transakcijama. Nacionalni identifikacijski pružatelj usluga ili NPI su 10-znamenkasti, jedinstveni identifikacijski broj koji koristi mjesto za identifikaciju pružatelja usluga kao što je jedinstveni identifikacijski broj davatelja (UPIN) u standardnim transakcijama HIPAA. Davatelji zdravstvene skrbi zahtijevaju propisom HIPAA kako bi dobili NPI.

    Pravila za održavanje HIPAA sigurnosti uključuju zaštitne mjere za tri ključna područja.

    Administrativne zaštitne mjere

    Razviti formalni proces upravljanja sigurnošću uključujući razvoj politika i procedura, unutarnje revizije, plan nepredviđenih obveza i ostale zaštitne mjere kako bi se osigurala usklađenost osoblja medicinskog osoblja.

    1. Dodjeljivanje odgovornosti za sigurnost određenoj osobi za upravljanje i nadzor uporabe sigurnosnih mjera i ponašanja osoblja.
    2. Implementirati značajke koje osiguravaju da osoblje ima odgovarajuću obuku i pravilno odobrenje za pristup PHI.
    3. Odredite razinu pristupa za sve osoblje i kako se odobrava
    4. Potrebno je da svi medicinski uredski djelatnici, uključujući upravljanje, prolaze kroz sigurnosnu obuku i imaju povremene podsjetnike i edukaciju korisnika.
    5. Fizička zaštitna sredstva

    Datoteka PHI na siguran položaj i radni prostor za zaposlenike (to uključuje upotrebu brava, ključeva i bedževa koji otključavaju vrata) koja ograničavaju pristup neovlaštenim osobama i uljezima.

    1. Razviti pravila za provjeru ovlasti pristupa, kontrolu opreme i rukovanja posjetiteljima. Razvijte i dajte dokumentaciju, uključujući upute o tome kako vaš liječnički ured može pomoći u zaštiti PHI-a (npr. Odjavljivanje računala prije nego što ga ostavite bez nadzora)
    2. Osigurati zaštitu od požara i drugih opasnosti
    3. Tehničke mjere zaštite

    Uspostaviti jedinstvenu identifikaciju korisnika, uključujući lozinke i PIN brojeve

    1. Usvojite automatsku kontrolu odjave
    2. Zabilježite i pregledajte aktivnost sustava za svrhe revizije
    3. Koristite kontrole šifriranja kako bi zaštitili prenesene podatke preko mreže
    4. Provedba i kazne za nesukladnost

    Civilna kazna novčana kazna100 dolara po nepoštivanju

    • maksimalno 25.000 dolara godišnje za više kršenja istog zahtjeva
    • kaznene kazne (za svjesno dobivanje ili otkrivanje PHI-a u kršenju HIPAA-a)

    $ 50.000 kazne i do jedne godine zatvora

    • 100.000 $ kazne i do pet godina zatvora (ako kršenje uključuje lažne pretenzije)
    • $ 250.000 fino i gore do deset godina zatvora (ako je prekršajna izjava lves namjeru prodati, prenositi ili koristiti PHI)
    • 3Tips da izbjegnete kršenje HIPAA

    Poduzmite potrebne korake kako ne biste otkrili informacije kroz rutinski razgovor. Izbjegavajte otkrivanje informacija kroz rutinski razgovor; raspravljajući informacije o bolesniku u čekaonicama, hodnicima ili dizalom; pravilno odlaganje PHI; i pristup informacijama biti strogo ograničen na zaposlenike čiji poslovi zahtijevaju takve informacije. Osnovne informacije mogu se činiti tako beznačajnom da se lako mogu spominjati u rutinskom razgovoru, ali bi se trebale dijeliti samo o potrebi poznavanja baze.

    zdravstvenih informacija, koji prenosi, godina zatvora, zaštićenih zdravstvenih, zaštićenih zdravstvenih informacija

    1. Izbjegavajte raspravu o informacijama pacijenata u prostorijama za čekanje, hodnicima ili dizalom. Osjetljive informacije mogu se čuti posjetitelji ili drugi pacijenti. Obavezno vodite evidenciju pacijenata iz područja koja su dostupna javnosti. Budući da se stanice za prijavu i medicinske sestre nalaze na otvorenom, idite dodatnu milju kako biste osigurali da su računala u svakom trenutku osigurana. Držači kartica trebaju biti montirani i prednja ploča pokrivena prema HIPAA standardima.
    2. PHI nikada ne smije biti zbrinuta u smeću. Bilo kakav dokument bačen u smeće otvoren je javnosti i stoga je kršenje informacija. Postoji mnogo načina raspolaganja PHI-om. Pravilno odlaganje papira PHI uključuje spaljivanje ili uništavanje. Elektronički PHI se može ukloniti brisanjem, brisanjem, reformatiranjem, spaljivanjem, taljenjem ili usitnjavanjem. Postoji niz dostupnih tehnologija osmišljenih za osiguranje podataka o pacijentu. Budite selektivni pri odabiru uređaja i softvera koji osiguravaju podatke putem bežične veze, uključujući vatrozid, antivirusni, anti-spyware i tehnologiju otkrivanja upada. Upotrijebite krajnje oprez pri pristupu podacima putem daljinske veze. IT stručnjaci predlažu da koristite sustav za provjeru autentičnosti s dva faktora s oznakama sigurnosti i lozinkama.

    godina zatvora koji prenosi zaštićenih zdravstvenih zaštićenih zdravstvenih informacija zdravstvenih informacija
    Like this post? Please share to your friends:
    Related articles